Force ID:基于区块链的统一身份管理平台
基于区块链的数据安全访问与共享平台
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。针对大数据时代的新的需求和挑战,研发了基于区块链的数据安全访问与共享平台。从身份认证与管理、访问控制、数据安全审计多个方面,保障数据的安全。该成果使用了基于环境信息的多因素鉴权方法,实现可组合多维度身份认证技术,通过API服务的形式,提供短信随机认证码、APP 随机认证码等多种认证方式;利用区块链对用户身份及系统操作日志提供完整性保护,提供了方便高效的查询接口;设计并实现了面向世系数据的细粒度授权方法,解决由数据时空演化所引发的授权失当问题,实现了细粒度的访问控制及文件共享管理。
Android勒索软件数据集
为了解决当前学术界研究勒索软件时所面临的缺乏系统全面数据集的现状,我们针对Android平台收集了2,721个勒索软件样本,涵盖了大多数现有的Android勒索软件系列。基于这些样本,我们从几个方面系统地描述它们,包括时间线和恶意特征。现有反病毒工具对样本集的检测结果却不尽如人意,这显然需要定制的反移动勒索软件解决方案。为了检测通过加密数据来勒索用户的勒索软件,我们提出了一种新的实时检测系统,称为RansomProber。通过分析相关活动的UI小部件和用户手指移动的坐标,RansomProber可以推断文件加密操作是否由用户发起。实验结果表明,RansomProber可以有效地检测加密勒索软件,具有高精度和可接受的运行时性能。
移动应用隐私风险评估系统
我们为Android应用程序提出了一个全面且易于理解的隐私风险评估框架,称为SPRisk。主要思想是构建具有多种因素的细粒度评估模型。 SPRisk考虑语义级别的资源多样性,并且从敏感数据流的触发条件来关注API的执行上下文,其指示用户的意图。同时,SPRisk还考虑了传输目的地,离开设备的私有数据的风险高于停留在设备上的数据。最后,我们不仅提供定性结果(称为风险等级),还提供定量结果(称为风险评分)。对于应用程序,风险级别表示其隐私风险属于哪个级别,风险评分表示该应用程序隐私风险有多大。此外,为了量化各种因素的多样性,我们利用机器学习方法,可以自动分配每个因子的权重。